[Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan

loredana llcfree a gmail.com
Mar 6 Dic 2011 13:12:56 CET

Messaggio precedente: [Soci SLIP] sicurezza rete [Era: Microsoft paga C|Net per infestare nmap con trojan]
Prossimo messaggio: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

2011/12/6 Lucio Crusca <lucio a sulweb.org>:
> In data martedì 6 dicembre 2011 11:53:00, loredana ha scritto:
>
>> Ma il problema non scompare se si usa solo GNU/Linux.
>
> In che senso? Io credo che usando solo GNU/Linux questo problema specifico
> scompaia eccome. Se invece parli del problema sicurezza in generale, allora
> ok, non basta, ma rispetto ad usare Windows dire che aiuta parecchio.

Beh, non vedo come esserne certi, che scompaia. Non c'e' ragione di
credere che nessuno, mai, prepari un pacchetto per, diciamo, debian o
ubuntu con un trojan. Piu' difficile, ovviamente, nelle distribuzioni
ufficiali, ma dove c'e' di tutto mi pare ingenuo supporre che siano
tutti buoni.

Certamente al momento siamo ancora molto piu' sicuri con GNU/linux che
con windows, ma solo perche' quelli di windows hanno 99% di
probabilita' di essere stati "bucati" prima o poi, in un modo o
nell'altro. Vale a dire, e' molto facile essere molto piu' sicuri di
un qualcosa che e' massimamente insicuro.

Quello che ho sempre trovato ingannevole e pericoloso, pero', e'
spacciare GNU/Linux per qualcosa di sicuro a priori. Non lo e', mi
preme ribadirlo, e il fatto che ci sia in media un pacchetto al giorno
rivisto dal team per la sicurezza di debian la dice lunga. L'ultimo
e' di ieri, ed e relativo a openjdk-6:

http://www.debian.org/security/2011/dsa-2358

Loredana

Messaggio precedente: [Soci SLIP] sicurezza rete [Era: Microsoft paga C|Net per infestare nmap con trojan]
Prossimo messaggio: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci